RODO a szkolenia BHP

» Posted by on Maj 19, 2018 in Blog o bhp, Informacje BHP, inne, Szkolenia | Możliwość komentowania RODO a szkolenia BHP została wyłączona

RODO a szkolenia BHP
Wchodzą już za kilka dni przepisy RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Data 25 maja 2018r. to czas gdzie należy uregulować kwestie zarządzania danymi osobowymi.

Pod znakiem zapytania są kwestie szkoleń BHP ponieważ gdy są one realizowane przez firmy zewnętrzne to należy zadbać w sposób szczególny o nie.
Faktem jest, że szkolenia z zakresu BHP należą do szkoleń obowiązkowych. Dane które są niezbędne, by np. wystawić zaświadczenie osobie przeszkolonej to: Imię i Nazwisko, data urodzenia i miejsce urodzenia. To dane identyfikacyjne, bez wątpienia dane osobowe.
Firma realizująca szkolenia po wykonaniu szkolenia prowadzi także niezbędną dokumentację w postaci rejestrów wydanych zaświadczeń, list obecności, protokołów z egzaminów.
WAŻNE! 
Zlecając szkolenie firmie zewnętrznej należy zainteresować się w jaki sposób firma zadba o dane Waszych pracowników, czy przestrzega zapisów RODO i je w sposób odpowiedni chroni.

Generalny Inspektor  wypowiadał się już w tym zakresie:

(…) Podsumowując stwierdzić należy, że aby przekazywanie danych osobowych innemu podmiotowi było legalne, konieczne jest istnienie ku temu odpowiedniej podstawy prawnej, tj. spełnienie przesłanki z art. 23 ust. 1 lub art. 27 ust. 2 ustawy o ochronie danych osobowych ewentualnie zawarcie umowy powierzenie przetwarzania danych osobowych zgodnie z art. 31 ust. 1 tejże ustawy. Nadmienić wypada, że skorzystanie z ostatniego z wymienionych przepisów jest rozwiązaniem najczęściej spotykanym w przypadkach zlecania wykonywania określonych zadań pracodawcy podmiotom zewnętrznym, np. przeprowadzania szkoleń BHP. Powtórzyć także trzeba, że powierzenie przetwarzania danych nie oznacza wyzbycia się statusu podmiotu decydującego o celach i środkach przetwarzania, nie oznacza innymi słowy zmiany administratora danych czy możliwości przetwarzania danych przez podmiot, któremu powierzono dla jego własnych celów.

Jak to wygląda w Waszych firmach? Zabezpieczacie się umową powierzenia przetwarzania danych?
Słownik:

uodo – ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

prawo telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne

pakiet legislacyjny – projekt ustawy z dnia 12 września 2017 roku „Przepisy wprowadzające ustawę o ochronie danych osobowych” w brzmieniu sformułowanym przez Ministerstwo Cyfryzacji

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

GIODO – Generalny Inspektor Ochrony Danych Osobowych

UKE – Urząd Komunikacji Elektronicznej

NSA – Naczelny Sąd Administracyjny

WSA – Wojewódzki Sąd Administracyjny

M_RP

468 ad